Mobil Uygulamanızı GDPR Uyumlu Hale Getirme

GDPR nedir?

GDPR, Genel Veri Koruma Yönetmeliği anlamına gelir.
GDPR, 25 Mayıs 2018'den itibaren geçerli olacaktır. Kullanıcı verilerinin depolanmasını ve kullanımını korumak ve kullanıcı verilerinden şirketlerin sorumlu olması yerine kullanıcının verilerinin kontrolünün elinde olmasını sağlamak için tasarlanmıştır.

Temel GDPR Tanımları

Uygulamalar için GDPR'yi anlamanıza yardımcı olmak için bu makale boyunca değineceğimiz birkaç temel tanım vardır.
Veri Sorumlusu: Veri Sorumlusu, kişisel verilerin toplanması ve işlenmesinin amaçlarını ve araçlarını belirleyen kuruluştur. Bir web siteniz veya mobil uygulamanız varsa ve nelerin, nasıl ve hangi amaçla toplanacağına siz karar veriyorsanız, bir Veri Sorumlususunuz.
Veri İşleyici: Veri İşleyici, kişisel verileri bir veri denetleyicisi adına işleyen bir kuruluştur. Örneğin, müşteri verilerinize erişen veya bunları barındıran Analytics (Google Analytics, KISSMetrics), Bulut Hizmetleri (AWS) gibi web sitenize veya uygulamanıza bağlanan üçüncü taraf hizmetler.
Veri sahibi: Verileri işlenen gerçek kişi. Örneğin, bir uygulama kullanıcısı veya bir web sitesi ziyaretçisi.
GDPR tanımlarının tam listesi için yönetmeliğin 4. maddesini okuyabilirsiniz .

GDPR beni etkiler mi?

Büyük olasılıkla evet!
GDPR, Avrupa Birliği'nden (AB) müşterileri olan tüm işletmeler veya web sitesi/mobil uygulama ziyaretçileri için geçerlidir. Bu, dünyada AB sakinlerinin kişisel verileriyle herhangi bir şekilde çalışan herhangi bir kuruluşun, kullanıcılarının verilerini koruma ve GDPR uyumlu olma yükümlülükleri olduğu anlamına gelir.

GDPR kapsamında “Kişisel Veriler” neyi ifade eder?

GDPR kapsamındaki “ Kişisel Veriler ”, özellikle bir tanımlayıcıya atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen kimliği belirlenebilir bir kişiye ilişkin her türlü bilgiyi içerir.
Bunun kapsamı geniştir ve kişisel bilgilerden, web sitesi kullanımınızı izlemek için kullanabileceğiniz bir analitik izleme aracı tarafından birinin tarayıcısına yerleştirilen bir çereze kadar her şeyi içerir.
Bu, web siteniz veya uygulamalarınız için, adlar ve e-posta adresleri gibi kişisel tanımlayıcı ayrıntıları nasıl topladığınızı ve sakladığınızı düşünmeniz gerektiği, ayrıca kullanıcıların IP adresleri ve cihaz kimlikleri (cihazların harici SDK'larla paylaştığı benzersiz kimlikler) gibi şeyleri de göz önünde bulundurmanız gerektiği anlamına gelir. reklamlar ve analizler için).

GDPR, mobil uygulamanız için ne anlama geliyor?

GDPR uyumlu olmamanın cezaları yüksektir – ya yıllık küresel cironun %4'ü ya da 20 milyon Euro (hangisi daha büyükse!).
GDPR uyumluluğu, AB'deki müşteriler veya web sitesi ziyaretçileri veya uygulama kullanıcıları olan her işletme için bir gereklilik haline geldiğinden, muhtemelen mobil uygulamanızın GDPR uyumlu olup olmadığı konusunda endişeleriniz var.
Bir mobil uygulama yayıncısı olarak, kullanıcı verilerinizi nasıl elde ettiğinizi, aktardığınızı, depoladığınızı ve işlediğinizi anlamanız gerekir. Kullanıcılarınız için veri güvenliğini tam olarak nasıl sağladığınızı ve GDPR uyumlu bir mobil uygulamaya sahip olmak için bunu geliştirmek için neler yapabileceğinizi tam olarak anlamak için biraz zaman ayırmalısınız.
Cennydd Bowles, başlangıçta çok çalışmanıza rağmen neden uyumlu olmanız gerektiğini özetliyor: “Sonunda, daha önce sahip olduğunuzdan daha az zengin müşteri içgörüsü elde edebilirsiniz. Bazı KPI'lar düşebilir. Ancak doğrudan müşteri ilişkileri olan şirketler için her şey yönetilebilir ve iyi yönde bakıldığında, yalnızca uyumluluk riskinizi azaltmakla kalmaz, aynı zamanda müşterilerinizin size ve genel olarak çevrimiçi dünyaya göstereceği artan güvenden de yararlanırsınız.”
GDPR uyumluluğunu sağlamanıza yardımcı olacak, mobil uygulamanız ve genel olarak işinizle ilgili bazı önemli noktalar vardır.
GDPR uyumlu bir mobil uygulamaya sahip olmak için göz önünde bulundurmanız gereken 9 şeyi bulmak için aşağı kaydırın.

1. Tasarıma Göre Gizlilik

Tasarıma Göre Gizlilik, artık GDPR kapsamında yasal bir gerekliliktir. Mobil uygulamanızı oluşturmaya başladığınız andan itibaren kullanıcılarınızın gizliliğini göz önünde bulundurmalısınız.
GDPR Madde 23'e göre , uygulamanız yalnızca kesinlikle gerekli olan kullanıcı verilerini tutmalı ve işlemelidir.
Bu, mobil uygulamanızı geliştirirken veya bir üçüncü tarafın geliştirmesini sağlarken, veri korumasını ve kullanıcı gizliliğini göz önünde bulundurmanız gerektiği anlamına gelir.
Tasarımla Gizlilik yeni bir kavram değildir ve uygulamanızda, web sitenizde veya yazılımınızda kullanıcılarınızın veri gizliliğini sonradan düşünmek yerine en baştan düşünmekle ilgilidir. Tasarım gereği gizlilik fikri, hangi verilere ihtiyacınız olduğuna ve hangi verilere ihtiyaç duymadığınıza karar vermeyi içerir. Brian Pagan'ın gizliliği göz önünde bulundurarak uygulamalar tasarlamaya genel bakışında, gerçekten bir kullanıcı adına VE doğum tarihine ihtiyacınız olup olmadığını soruyor. Çoğu durumda, bu alanlardan sadece biri yeterlidir. Şöyle yazıyor: "Birinin benim adıma kredi kartı açması riski, o "doğum günün kutlu olsun" almanın yararından çok daha ağır basıyor. istenmeyen e şirketinizden pazarlama e-postası.”
Mobil uygulamanızı tasarlarken ve oluştururken tüm seçenekleri göz önünde bulundurmaya değer.
Uygulama kullanıcılarınız, yasal bir gereklilik olmasının yanı sıra, kendi çıkarları için uyguladığınız ekstra gizlilik hususlarını da takdir edeceklerdir!

Bizim önerimiz:

Kullanıcı verilerinizi en başından itibaren düşünün ve sonradan düşünülmesine izin vermeyin.
Web sitenizdeki sayfalar mobil uygulamanıza yükleniyorsa (örneğin bir iletişim formu), uygulamanızı incelerken web sitesinde gerçekleşen veri toplamayı göz önünde bulundurun.
GDPR uyumluluğunu sürdürmek için yeni özellikler oluştururken veya uygulamanızda yeni bir sayfa oluştururken Tasarıma Göre Gizlilik'i düşünmelisiniz.
Bunun yanı sıra kişisel verilerinizi güçlü şifreleme algoritmaları ile şifrelemelisiniz. Bu, bir veri ihlalinin etkisini en aza indirmenize yardımcı olacaktır.

2. Açık Rıza İsteyin

GDPR uyarınca, işletmelerin kişisel verileri toplamak, kullanmak ve taşımak için kullanıcı izni istemesi ve alması gerekir.
Buna reklam, analiz, kilitlenme günlüğü veya başka herhangi bir şey için toplanan veriler dahildir. Katılım anlaşılır ve net olmalıdır. Kimsenin muhtemelen okumadığı veya tam olarak anlamadığı kafa karıştırıcı Şartlar ve Koşullardan kurtulamayacaksınız.
Açık Rıza, uygulamanız başlatıldığında bir katılım ekranı aracılığıyla kolayca verilebilir . Uygulama kullanıcılarınız ilk etapta uygulamanızı indirmeyi seçti, bu nedenle, alıcının bir fayda görebilmesi koşuluyla, çoğu insan uygulamanızı kullanmak ve işletmenizden daha fazla iletişim almak için onay vermekten memnuniyet duyacaktır.
Kullanıcılarınız ayrıca, izin verebildikleri kadar kolay bir şekilde onayını geri çekebilmelidir. Bunu ele almak için Gizlilik Politikanızı güncellemeniz ve web sitenize kullanıcıların vazgeçebilecekleri başka bir sayfa eklemeniz gerekebilir.

Bizim önerimiz:

Birisi mobil uygulamanıza kaydolduğunda, verilerinin toplanmasını veya e-posta veya Anında Bildirimler gibi iletişimleri almayı seçmeleri istenmelidir. Tamamen GDPR uyumlu olmanın tek yolu bu olduğundan, uygulama başlatılırken bir izin ekranı gösterilmesini önemle tavsiye ederiz. Ayrıca bu ekranlarda kullanıcılara verilerinin tam olarak nerede kullanılacağını bildirmelisiniz. Örneğin, Google Analytics'te izlenecekler mi, yoksa ilgili reklamları göstermek için Google Admob'a veriler mi gönderilecek? Kullanıcılarınızın bunu bilmesi gerekiyor ve sizin de GDPR uyumlu mobil uygulamanızı kullanmaya başlar başlamaz onları bilgilendirmeniz gerekiyor!
Bunun yanı sıra , GDPR uyumlu mobil uygulamanızın, kullanıcıların sizden gelen iletişimleri devre dışı bırakabilecekleri veya verilerinin onlardan kaldırılmasını isteyebilecekleri özel bir sayfası olmalıdır.
MobiLoud, mobil uygulamalara, en azından uygulamanızın bildirimleriyle ilgili konularda yardımcı olan bir Anında Bildirim ayarları sayfası sağlar.

3. Görünürlük ve Şeffaflık Sağlamak

GDPR'nin en önemli yönlerinden biri, topladığınız verilerin gerçekte nasıl kullanıldığıdır. Bir veri denetleyicisiyseniz, kullanıcılarınızın kullanıcı verilerini nasıl etkili bir şekilde yönetebileceğini ve koruyabileceğini bilmeniz gerekir .
Açık ve anlaşılır bir Gizlilik Politikası aracılığıyla görünürlüğü ve şeffaflığı kanıtlamak, yalnızca mobil uygulamanızın kullanıcılarına fayda sağlamakla kalmaz, aynı zamanda App Store'ların bir gereğidir. Google, Play Store'unuzun profil sayfasında bir Gizlilik Politikası bulamazsa ve uygulamanızın içinden erişilemezse uygulamanızı kaldırır.
Ayrıca, kullanıcı verilerini toplamak veya işlemek için hangi üçüncü tarafları kullandığınız hakkında kullanıcılarınıza bilgi sağlamalısınız.
Örneğin, uygulamanız kullanıcı analizi çözümleri (ör. Google Analytics, Fabric), reklam sağlayıcılar (ör. Admob, MoPub) veya anlık bildirim sağlayıcıları (ör. Firebase, OneSignal) gibi harici hizmetlere bağlanıyorsa, bunu kullanıcılara açık bir şekilde açıklamanız gerekir. Gizlilik Politikanızda.
Ayrıca, herhangi bir kullanıcı verisi toplayan tüm üçüncü taraf sağlayıcıların GDPR uyumlu olduğundan emin olmalısınız. Siz “veri denetleyicisi” olarak kalırken onlar “veri işlemcileri” olacaklar. Bu nedenle, GDPR'nin gerektirdiği veri koruma ve güvenlik açısından güvence düzeyini karşılayan yazılı anlaşmalarınız olmalıdır. Bazıları için, sözleşmenizin mevcut koşullarına gerekli ifadeleri ekleyen veri işleme sözleşmelerini imzalayabileceksiniz.

Bizim önerimiz:

Mobil uygulamanız için uygulamanızın Gizlilik Politikası sayfasını oluşturun veya güncelleyin. Mobil uygulamanızın yasal şartlarına bağlanan bir Kenar Çubuğu veya Menü öğesini tercih edebilirsiniz. Bu, kullanıcıların mobil uygulamanızın verilerini nasıl kullandığını kolayca bulmasını, okumasını ve anlamasını sağlar.
Uygulamanızı web sitenizin içeriğine göre oluşturduysanız ve MobiLoud kullanıyorsanız, bu çok basittir ve uygulamanızın ayarlarındaki Menü Yapılandırma sekmesinden uygulamanızın menüsüne bir bağlantı ekleyerek yapılabilir.

4 . Kullanıcı İsteklerini Yanıtlayın

Birisi verilerini nasıl kullandığınızı sorarsa, GDPR uyarınca yasal olarak onlara yanıt vermekle yükümlüsünüz. Buna Konu Erişim Talebi denir.
Bir Konu Erişim Talebi fiziksel veya dijital olarak yapılabilir. Bir kullanıcı kendi verileri veya mobil uygulamanızda kullanılan verilerinin bir kopyası hakkında bilgi istediğinde, yanıt vermek için bir ay süreniz vardır. Karmaşık isteklere yanıt vermek için üç aya kadar süreniz olacak.
Bu, müşteri hizmetlerine daha fazla zaman ve çaba harcamanız gerekecek gibi görünebilir, ancak işletmeniz GDPR uyumlu süreçlere sahip olacak şekilde kurulmuşsa, bu çok fazla zamanınızı almamalıdır. Günün sonunda müşterilerinize ve mobil uygulama kullanıcılarına yüksek kalitede müşteri hizmeti sunmak iyi bir şey!
Başlangıçta bu geçici yanıtlara yanıt verebilirsiniz, ancak sonunda bu tür bir istek için yanıt oluşturmak için dahili bir sürece sahip olmak isteyeceksiniz.

Bizim önerimiz:

Hem web sitenizde hem de mobil uygulamanızda işletme iletişim bilgilerinizi içeren bir sayfa oluşturun. Bu, kullanıcıların sizinle kolayca iletişim kurmasını sağlayacak ve sizin tarafınızdan şeffaflık sağlayacaktır. Tüm Konu Erişim İsteklerine hızlı ve net bir şekilde yanıt vermek için çaba gösterin.

5. Unutulma Hakkı

GDPR'nin 17. Maddesi, Silme Hakkını veya “unutulma hakkını” vurgulamaktadır. Bu, bir kullanıcı web siteniz veya mobil uygulamanız aracılığıyla elde ettiği verileri kaldırmanızı istediğinde, verilerini doğrudan veya kullandığınız bir araç veya SaaS aracılığıyla kontrol ediyor olsanız da, tüm sistemlerde onlar hakkında sahip olduğunuz her kişisel ayrıntıyı kaldırmak zorunda olduğunuz anlamına gelir. uygulamanızda (örneğin, Google Analytics).
Mobil uygulamanızın GDPR uyumlu olmasını istiyorsanız, kullanıcı verilerini doğrudan uygulamadan kendi veritabanınızdan silmek veya bir kullanıcının verilerinin silinmesini talep edebileceği basit bir iletişim formu veya özel sayfaya sahip olmak gibi çözümler sunmayı seçebilirsiniz. .

Tavsiyemiz :

Şeffaf olun ve kullanıcıların verilerini silme konusunda sizinle kolayca iletişim kurmasına izin verin. Birisi verilerinin silinmesini istediğinde, talebi ciddiye alın ve kontrol ettiğiniz her sistemde talebe uyun.
Ayrıca, Verilerin sunucularından da silinmesi gerektiğini Üçüncü Şahıs Veri İşlemcilerini bilgilendirmekle yükümlüsünüz. Bu, kişisel verilerin silinmesine izin veren API'lerini çağırarak yapılabilir (sağlayıcı tarafından sağlandıysa).

6. Kullandığınız hizmetleri ve SDK'ları inceleyin

Uygulamanız, işlenmek üzere (ör. uygulama kullanımını analiz etmek için) harici bir hizmete kişisel veriler gönderirse, bunun nerede olduğu ve aktarılan verilerin kontrolünün kimde olacağı konusunda açık ve şeffaf olmanız gerekir.
Ardından, veri işlemcilerinizle Veri İşleme Sözleşmeleri (DPA) imzalamanız gerekir. İşletmeniz ve veri işleyicileriniz arasındaki yazılı sözleşmeler, GDPR kapsamında genel bir gereklilik olacaktır. Bunu ne kadar erken halledersen o kadar iyi!
Uygulamanıza bağlı tüm Üçüncü Tarafların ve SDK'ların GDPR uyumlu olduğunu varsaymayın. Üçüncü Taraflarınızdan birinde, kullanıcı verilerinizin açığa çıkmasına neden olan bir veri ihlali varsa, sorumlusunuz.
Tüm Üçüncü Taraf veri işlemlerinin GDPR ile uyumlu olmasını ve uygun veri güvenliği önlemlerinin alınmasını sağlamak veri denetleyicisinin, bu durumda uygulama yayıncısının sorumluluğundadır. Bunu sağlamak için üçüncü taraf ortaklarınızla doğrudan konuşmalı, onlara en son Gizlilik Politikası ve Şartları ile GDPR uyumluluğu için ne yaptıklarını sormalısınız.
Verilerinizi işleyen satıcıları kapsamlı bir şekilde analiz etmeli ve GDPR ile uyumlu olup olmadıklarını anlamak için zaman ayırmalısınız. ABD merkezliyseler, AB-ABD Gizlilik Kalkanı Çerçevesi kapsamında kayıtlılar mı? Herhangi bir işletme bu kapsamda kendi kendini sertifikalandırabilir ve söz konusu satıcının GDPR uyumlu olması için bu sertifikaya sahip olması gerekir.
Aldığı zamana değer -
Enola Labs CTO'su Marcus Turner, “ Sonuçta, daha yüksek düzeyde siber güvenlik, müşterilerini korumaya ve işlerini korumaya özen gösteren işletme sahipleri için gerekli ve değerli bir yatırımdır. İşletmelere sık sık verilerini korumak için önceden bir maliyet ödeyebileceklerini veya bir siber güvenlik saldırısına kadar bekleyip daha sonra pisliği temizlemek için daha da büyük bir bedel ödeyebileceklerini söylüyorum. Beklemek işinize çok mal olabilir ” dedi.
Bu nedenle, teknoloji tedarikçilerinizi gözden geçirmek için zaman ayırdığınızdan ve işletmenizin GDPR'yi ihlal etmesini önlemeye yardımcı olacak gerekli olanlara yatırım yaptığınızdan emin olun.

Bizim önerimiz:

Yalnızca GDPR gereksinimlerinin karşılanacağına ve kullanıcılarınızın verilerinin yeterince korunduğuna dair "yeterli garanti" sağlayabilen sağlayıcılarla sözleşmeniz olmalıdır.
Birçok satıcının web sitelerinde GDPR sayfaları olacaktır veya GDPR uyumluluğunu sağlamak için Gizlilik Politikasını veya Hüküm ve Koşullarını güncellemiştir. GDPR ile uyumlu olup olmadıklarını anlamak için buna aşina olmalısınız veya desteklerinden veya hukuk ekibinden biriyle konuşmalısınız.

7. Veri İhlal Bildirimleri

Müşteriler ve işletmeler arasındaki güveni artırmak ve Yahoo!, Uber, Equifax ve daha fazlası gibi şirketlerden gelen kayda değer veri ihlallerinin ardından, GDPR, işletmelerin ulusal denetim makamlarını ve kullanıcılarını bilgilendirmeleri için daha sıkı son tarihler uyguluyor. Açıklama 72 saat içinde gerçekleşmelidir.
Bunun işletmeniz için mümkün olduğundan emin olmak için, verilerinizin sürekli gözetimini sağlamak için teknolojiye yatırım yapmanız gerekebilir ve bu, riskler olduğunda sizi bilgilendirir. Ayrıca, kullanıcıları nasıl bilgilendireceğiniz ve verilerini nasıl koruyacağınız dahil olmak üzere, bir veri ihlaline nasıl tepki vereceğiniz konusunda net bir prosedür oluşturmalısınız.

Bizim önerimiz:

Kullanıcıları ve ulusal denetim makamlarını ihlal konusunda nasıl bilgilendireceğinizi içeren bir veri ihlali durumunda kullanabileceğiniz adım adım net bir süreç oluşturun.

8. Bir Veri Koruma Görevlisi Atanması

GDPR uyumluluğu için şirketinizin bir Veri Koruma Görevlisi (DPO) ataması gerekebilir. Bu, aşağıdaki durumlarda sizin için geçerlidir:

• Siz bir kamu kurumusunuz (yargı yetkisine göre hareket eden mahkemeler hariç);
• Temel faaliyetleriniz, bireylerin büyük ölçekli, düzenli ve sistematik olarak izlenmesini gerektirir (örneğin, çevrimiçi davranış takibi); veya
• Temel faaliyetleriniz, özel kategorilerdeki verilerin veya cezai hükümler ve suçlarla ilgili verilerin büyük ölçekli olarak işlenmesinden oluşur.

Bu, tüm okuyucular için geçerli olmasa da, web siteniz veya mobil uygulamanız büyük miktarda bireysel veri işliyorsa, dahili uyumluluğu izlemenize yardımcı olacak, işletmenizin veri koruma yükümlülükleri hakkında bilgi verecek ve tavsiyelerde bulunacak bir Veri Koruma Görevlisine ihtiyacınız olup olmadığını düşünmelisiniz. , ve veri sahipleri (yani kullanıcılarınız) ve denetleyici makamlar için bir iletişim noktası olarak hareket edin.

Bizim önerimiz:

Uyumlu olmak için işletmenizin bir DPO'ya ihtiyacı olup olmadığını değerlendirin. Öyleyse, bir tane atamalı ve web sitenizi veya mobil uygulama kullanıcılarınızı DPO'nuzla nasıl iletişim kurabilecekleri konusunda bilgilendirmelisiniz.

9. Şifreleme ve veri depolama

Mobil uygulamanız, harici iletişimler için SSL veya HTTPS kullanmalıdır. Herhangi bir türden kişisel bilgi iletilirken, bu veriler şifrelenmelidir. Verileri şifrelememek, gönderilen bilgilerin düz metin olarak olacağı ve internet üzerinden ifşa edileceği anlamına gelir.
Web sitenize veya web sunucularınıza bağlanan ve hassas verileri (ör. kullanıcı adı/şifre) ileten bir uygulama oluşturduysanız, uygulamanızdan gelen tüm bağlantılar için SSL kullandığınızı doğrulamanız gerekir.
Şifreleme sadece harici iletişim için geçerli değildir. Mobil uygulamanızın topladığı tüm veriler güvenli bir yerde saklanmalı ve yedekleriniz de şifrelenmelidir. Kullanıcılar ayrıca verilerinin ne kadar süreyle saklanacağını da bilmelidir.

Bizim önerimiz:

Uygulamanızın SSL ve HTTP'ler aracılığıyla güvenli iletişim kullandığından ve SSL sertifikanızın doğru şekilde dağıtıldığından emin olun.
Depolanan tüm veriler şifreleme kullanmalı ve bu verileri ne kadar süreyle saklayacağınız konusunda veri sahiplerine şeffaflık sağlamalısınız.

10. Veri Toplamanızı Günlüğe Kaydedin ve Gerekçelendirin

GDPR'nin 30. Maddesi , her bir veri denetleyicisinin veya denetleyicinin temsilcisinin "sorumluluğu altındaki işleme faaliyetlerinin kaydını tutacağını" belirtir.
Bu, GDPR uyumluluğunuzu sağlamak için topladığınız tüm verileri (kendiniz veya bir üçüncü taraf aracılığıyla) belgelemeye başlamanız gerektiği anlamına gelir.
Veri toplama etkinliklerinizin güvenli, kapsamlı bir günlüğünü oluşturmalısınız.
Bunun nasıl yapılacağına dair iyi bir örnek için, GDPR uyumluluğuna ilişkin Başlangıç ​​Kaynakları kılavuzunun 1. Adımını okumanızı öneririz .
Bu günlük, web sitesi ziyaretçileri ve kullanıcıları hakkında topladığınız tüm kişisel verileri içermelidir. Kişilerin adlarından (toplanmışsa) bulundukları ülkenin IP adreslerine kadar.
Ardından, bu verileri neden topladığınızı gerekçelendirmelisiniz . Nerede sakladığınızı, ne kadar süreyle saklandığını , veri toplamanın nasıl doğrulanabileceğini ve daha fazlasını belirlemeniz gerekir .

Bizim önerimiz:

Topladığınız her tür kullanıcı verisinden tamamen haberdar olduğunuzdan ve bunları neden topladığınızı haklı çıkarabildiğinizden emin olun.
Tekrar başvurabileceğiniz açık ve eksiksiz belgeler, yalnızca müşteriler veya kullanıcılar GDPR politikalarınızı sorduğunda size yardımcı olmakla kalmaz, aynı zamanda mevzuata uygunluğu sağlar ve hem işletmenizi hem de mobil uygulamanızı korur.

Toplama

GDPR yasal bir gerekliliktir ve AB'deki insanlar ve müşterilerle herhangi bir şekilde etkileşime giren herhangi bir işletme için kaçınılmazdır.
Verileri işlenen herkes, sizin kontrolünüzde olsa bile verileri üzerindeki haklarını kullanabilmelidir.
GDPR uyumlu bir mobil uygulamanız olması gerekir. Uyumluluğu sağlamadan büyük para cezaları alma ve müşterilerinizin işletmenize duyduğu güveni kaybetme riskini alırsınız! Bu nedenle işletmenize ve mobil uygulamanıza uygunluğu sağlayacak bir süreç oluşturmak sizin için bir öncelik olmalıdır.
Sıkı kurallarına rağmen GDPR'yi baş ağrısı olarak görmemeniz gerektiğine inanıyoruz. Kullanıcılarınıza GDPR uyumlu bir mobil uygulama sağlamak, onlara değer verdiğinizi ve veri güvenliğine bağlı olduğunuzu bilmelerini sağlar. Pek çok işletme için uyumluluğu sağlamak bir katma değer olacak ve kullanıcılarınızın mobil uygulamanıza güvenmesini sağlayacak, bu yüzden onu benimseymelisiniz!
GDPR hakkında daha fazla bilgi edinmek istiyorsanız, aşağıda çeşitli kaynaklara bağlantılar ekledik:

• Avrupa Parlamentosu tarafından yayınlanan Genel Veri Koruma Yönetmeliği'ni tanımak için tamamını okuyun.
• Kyvio'nun GDPR'yi anlamak için mükemmel kılavuzunu, SafeDK'nin bu makalesini ve geliştiriciler için bu pratik GDPR kılavuzunu okuyun.
• Başlangıç ​​Kaynakları'nın Yeni Başlayanlar ve Küçük İşletmeler için Uyumluluk Sağlamaya Yönelik Hızlı ve Kirli Kılavuzunu Okuyun
• AB-ABD Gizlilik Kalkanı Çerçevesi kapsamında işletmenizi kendi kendine onaylayın. Bu, Atlantik'in her iki yakasındaki şirketlere, kişisel verileri Avrupa Birliği'nden Amerika Birleşik Devletleri'ne aktarırken AB veri koruma gerekliliklerine uymaları için bir mekanizma sağlar.

Web siteniz GDPR uyumluysa ve GDPR uyumlu bir mobil uygulama oluşturmak istiyorsanız, MobiLoud GDPR uyumlu bir çözüm sunar ve işletmenize kullanıcı katılımı ve erişimi için yeni bir platform sağlar.